Eén verantwoordelijke
|
|
- Gijs Kuiper
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Smart Mobility Ronde Tafel Juridische Aspecten Datum: 24 juni 2016 Onderwerp: Concept Handreiking Verantwoordelijke in Consortia Inleiding Veel dienstverlening op het gebied van Smart Mobility wordt niet gerealiseerd door één dienstverlener. Vaak is er een keten van gespecialiseerde partijen die gezamenlijk de Smart Mobility dienst aanbieden. Daarbij zijn app-bouwers betrokken, infra service providers en dataleveranciers. En een dienstverlener die de dienst feitelijk aan de klant aanbiedt. Bij deze dienstverlening worden gegevens van de klant gebruikt bij het samenstellen en het verlenen van de dienst. Als deze gegevens kunnen leiden tot identificatie van een persoon zijn ze aan te merken als persoonsgegevens. Zo worden bijvoorbeeld het voertuigidentificatienummer en het kenteken als persoonsgegevens aangemerkt. In het geval van een persoonsgerichte Smart Mobility dienst zal dus veelal sprake zijn van verwerking van persoonsgegevens en is de Wet Bescherming Persoonsgegevens (WBP) van toepassing. Deze wet schrijft voor hoe met persoonsgegevens moet worden omgegaan en wie daarvoor verantwoordelijk is. Deze handreiking heeft tot doel te helpen bij het inrichten van deze verantwoordelijkheid binnen samenwerkingsverbanden, zoals consortia, die gezamenlijk een Smart Mobility dienst realiseren. Daarbij wordt ingegaan op de verschillende mogelijkheden om de verantwoordelijkheid in de zin van de WBP in te richten en op de relatie met de betrokkene. Aan de hand van deze handreiking kan de verantwoordelijkheid voor de verwerking van persoonsgegevens in een consortium eenduidig kan worden georganiseerd. De Verantwoordelijke De verantwoordelijke is de natuurlijke- of rechtspersoon of enig ander orgaan dat verantwoordelijk is voor de gegevensverwerking en die het doel (realiseren Smart Mobility diensten) en de middelen (geld, mensen, IT voorzieningen) van de verwerking bepaalt. In deze wettelijke definitie bepaalt de verantwoordelijke: doeleinden van de gegevensverwerking; middelen voor de verwerking; Naast deze wettelijke bepaling is aan de hand van de jurisprudentie ook een meer functionele benadering van het begrip verantwoordelijke ontstaan. Daarbij wordt meer gekeken naar feiten en omstandigheden zoals contractuele verhoudingen, de mate van zeggenschap van de verschillende partners en de zichtbaarheid voor de betrokkene. De functionele benadering kijkt naar aanwijzingen zoals: welke gegevens worden door welke deelnemer verwerkt; welke deelnemer bewaakt de bewaartermijnen en vernietigt de gegevens; welke deelnemers hebben toegang tot de gegevens; welke deelnemer verstrekt informatie aan de betrokkene; welke deelnemer verstrekt eventueel persoonsgegevens aan derden binnen en/of buiten de EU. Eén verantwoordelijke De Wbp en de richtlijn gaan ervan uit dat de zeggenschap en bevoegdheden ten aanzien van de belangrijkste aspecten van dataverwerking meestal bij dezelfde natuurlijke of rechtspersoon liggen. Er is dan één verantwoordelijke die aangesproken kan worden op de verwerking van persoonsgegevens in het gehele proces. De andere consortium-/ketenpartners kunnen in dat geval als verwerkers worden aangemerkt. Zij werken in opdracht van de verantwoordelijke. Verwerken is een ruim begrip, hieronder wordt verstaan het: verzamelen, vastleggen, ordenen,
2 bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen vernietigen van persoonsgegevens. Eigenlijk elke denkbare handeling die met de gegevens kan worden verricht. Een situatie waarbij sprake is van één verantwoordelijke schept voor zowel de consortiapartners als voor de betrokkene de meeste duidelijkheid. Het is aan de aanbieder van de dienst om naar diens afnemer, de betrokkene, helder te communiceren welke samenwerkings-/of ketenpartner de verantwoordelijke is. Onduidelijkheid over de identiteit van een verantwoordelijke kan niet aan de betrokkene worden tegengeworpen. De Bewerker Wanneer er sprake is van één verantwoordelijke dan worden bewerkingen van persoonsgegevens door de partners in het consortium verricht als bewerker. In dat geval is het aan de verantwoordelijke om contractuele afspraken te maken met de partners/bewerkers over de omgang met persoonsgegevens. Deze bewerkersovereenkomst moet een aantal punten specifiek regelen, bijvoorbeeld: Het soort gegevens dat door de bewerker wordt bewerkt; Het doel van de verwerking; De termijn dat de gegevens mogen worden bewaard; De beveiligingsmaatregelen die moeten worden genomen; De geheimhoudingsplicht bevatten voor de bewerker en zijn personeel. De Deelverantwoordelijke Ook is denkbaar dat er afzonderlijke verantwoordelijkheden voor deelverwerkingen bestaan. De betrokkene kan dan slechts de deelverantwoordelijke aanspreken in wiens deel van het proces de verwerking heeft plaatsgevonden. Omdat, zoals eerder gesteld, onduidelijkheid over de verdeling niet kan worden tegengeworpen aan de betrokkene stelt deze vorm binnen een consortium of keten heel hoge eisen aan de transparantie van de verwerkingen. Gezamenlijke verantwoordelijkheid Tenslotte kan het ook zo zijn dat de verwerkingen zodanig geïntegreerd dat er sprake is van een gezamenlijke verantwoordelijkheid. Daarbij is ieder van de verwerkers hoofdelijk aansprakelijk jegens de betrokkene voor de goede verwerking van de gegevens, die dus ieder van de consortium-/ketenpartners kan aanspreken voor de verwerking van persoonsgegevens in het gehele proces. Vooraf regelen Het is zaak dat bij de start van een Smart Mobility dienst, betrokkenen een helder zicht moeten kunnen krijgen op wat er met hun persoonsgegevens gaat gebeuren. Het is de taak van de verantwoordelijke hiervoor te zorgen; dit betekent dat de persoonsgegevens verwerking ruim vóór de start van het dienst bekend moet zijn. Ook de relaties met de partners in het consortium moeten dan ingeregeld zijn. 2
3 Sancties Is dit niet het geval dan kan de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) een onderzoek starten. De eventueel op te leggen sancties zijn op dit moment nog zeer beperkt. De zwaarste 'sanctie' is de negatieve publiciteit en imagoschade die een dienstverlener of het consortium kan oplopen. Bij de komst van de nieuwe Algemene Verordening Data Protectie in 2018 kunnen echter boetes worden opgelegd tot maximaal 4% wereldwijde jaaromzet 1 van het overtredende bedrijf. Rol Opdrachtgever Omdat overheden vaak initiatiefnemer, opdrachtgever en/of facilitator van Smart Mobility projecten zijn, zal het voor kunnen komen dat betrokkenen vooral de betreffende overheid zien als verantwoordelijke, zeker als die (schijnbaar) grote bemoeienis heeft gehad bij de opzet van het project. In bepaalde gevallen kan de opdrachtgever zelfs als verantwoordelijke worden aangemerkt. Dit doet zich bijvoorbeeld voor als in de opdrachtformulering expliciet het gebruik van persoonsgegevens wordt voorgeschreven. In dat geval bepaald de opdrachtgever doel en middelen van de persoonsgegevensverwerking. Privacy officer In de nieuwe Verordening Data Protectie die in 2018 van kracht wordt is de verplichting opgenomen tot het aanstellen van een Privacy Officer. Dit is een onafhankelijke functionaris die direct onder het bestuur van de onderneming, of groep van ondernemingen valt, en die toezicht houdt op de naleving van de bepalingen uit de Verordening. De Privacy Officer hoeft niet per bedrijf te worden ingehuurd, maar kan ook op branche niveau of in een samenwerkingsverband worden aangesteld. De Privacy Officer is als het ware een vooruitgeschoven post van de Authoriteit Persoonsgegevens. Uit de praktijk A58 Spookfiles Bij het project Spookfiles A58 werken bedrijven, overheid en kennisinstellingen samen aan spookfile-apps, gebaseerd op innovatieve Talking Traffic-technieken; deelnemende bestuurders krijgen adviezen om hun rijgedrag aan te passen aan de de verkeersituatie op een wegvak. De hiervoor vanuit het voertuig gezonden data (via On Board Unit) bestaan onder andere uit een door de deelnemer zelf gekozen naam; echter door de daarmee ook uitgezonden locatie-informatie (tijdstippen gereden trajecten) zal echter toch snel sprake zijn van tot de persoon herleidbare en dus persoonsgegevens; daarmee is de Wbp van toepassing. Wie is in deze constellatie de verantwoordelijke? Gelet op de onderlinge verhoudingen binnen een van de consortia, waarbij één partner doel en middelen van de verwerking bepaalt, zal deze ook als verantwoordelijke moeten worden aangemerkt. De verzamelde gegevens zijn het adres en zelfgekozen naam en de geo-informatie die gedurende het gebruik van de app wordt verzameld. Met die informatie wordt verkeersadvies gemaakt en verzonden. Naast de verantwoordelijke partner zijn nog twee andere partners betrokken: een dienstverlener die de gegevens tijdelijk opslaat en de app bouwer die niet betrokken is bij het maken en verzenden van het advies en dan ook geen toegang heeft tot persoonsgegevens. De verantwoordelijke heeft met de partner die data opslaat een bewerkersovereenkomst gesloten. 1 Verordening (EU) 2016/679 van het Europees Parlement en de Raad, Artikel 83. 3
4 Voorbeeld 2, volgt Innovatory/CGI, Voorbeeld 3, volgt Breda? 4
5 Vragenlijst Persoonsgegevens: Is er sprake van verwerking van persoonsgegevens? Kunnen de gegevens direct of indirect, bijvoorbeeld via het combineren van data, worden herleid tot een persoon? Bijvoorbeeld: voertuigidentificatiegegevens (VIN en kenteken) worden als persoonsgegeven beschouwd. Als er geen sprake is van persoonsgegevens dan is de Wet Bescherming Persoonsgegevens niet van toepassing. Doel: Het verwerken van persoonsgegevens kan alleen met een legitiem doel. Dit moet helder geformuleerd worden en duidelijk worden gecommuniceerd naar de betrokkene. Rechtsgrondslag: Wat is de rechtsgrondslag voor de verwerking van persoonsgegevens? Bij de meeste dienstverlening ligt het voor de hand om uit te gaan van instemming van de betrokkene, die dan wel voordat hij/zij toestemming geeft goed geïnformeerd moet zijn. Ook andere rechtsgronden zijn denkbaar. Zij zullen echter goed moeten worden onderbouwd. Wettelijke voorwaarden: Als er sprake is van persoonsgegevens en er is toestemming van de klant of deelnemer, dan moet vervolgens nog aan een aantal voorwaarden worden voldaan gedurende de verwerking van de persoonsgegevens: - Omvang van de verwerking mag niet groter zijn dan voor het doel noodzakelijk - Duur van de verwerking mag niet langer zijn dan voor het doel noodzakelijk - Beveiliging van de gegevens moet volgens heersende technische standaarden tegen redelijke kosten, proportioneel aan het belang van de gegevensverwerking. - Checklist voor experts: Op welke manier gaan jullie om met privacy? Zijn de regels omtrent dataprotectie bekend? Hoe is de samenwerking juridisch vormgegeven? Zijn regels voor alle partners duidelijk? Welke risico's ziet u? 5
Handreiking verantwoordelijke persoonsgegevens Smart Mobility diensten
Handreiking verantwoordelijke persoonsgegevens Smart Mobility diensten Wouter van Haaften, Hans van Douwe LANDELIJKE RONDE TAFEL VOOR SMART MOBILITY JURIDISCHE ASPECTEN RONDETAFELS.DITCM.EU Handreiking
Nadere informatieDe 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept
De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 3e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU 4-3-2016 De 'verantwoordelijke' voor dataprotectie
Nadere informatieDe 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen
De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 1e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU XX-XX-XXXX De 'verantwoordelijke' voor
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieSpelers In de AVG definieert de volgende spelers bij de verwerking van persoonsgegevens:
Introductie Onderstaand treffen jullie de tweede versie van de vraagbaak van de community juridische aspecten. Deze richt zich in eerste instantie op de ontwerpers en exploitanten van Smart mobility diensten.
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatiePrivacyreglement van De Zaak van Ermelo
Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatieARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN
Privacyreglement ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement. DutchNL
Privacyreglement DutchNL Docentinel/DutchNL respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatieArtikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker
Privacyreglement Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de beteke nis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatie2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.
Privacyreglement ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Verwerking van persoonsgegevens:
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieb. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
PRIVACYREGLEMENT ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN a. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieE-book 17 vragen over de AVG
E-book 17 vragen over de AVG Inhoudsopgave Wie is de AP? 2 Hoe hoog zijn de boetes?..2 Wat zijn persoonsgegevens? 2 Wat wordt precies verstaan onder het verwerken van persoonsgegevens?..2 Gaan die boetes
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatie1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Privacyreglement Inleiding Dit privacyreglement dient voor Solvid Employability BV en de aan haar verbonden vennoten als basis voor hoe men omgaat met de privacy en gegevensverwerking van haar cliënten.
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacy Protocol van vereniging
Privacy Protocol van vereniging 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens)
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatieVersie Privacyreglement. van Gilde Educatie activiteiten BV
Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatiePRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.
PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatieSTE Languages. Privacyreglement versie 1.2
STE Languages Privacyreglement versie 1.2 Privacyreglement ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis
Nadere informatie1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatieVerder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.
PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud
Nadere informatieP R I V A C Y R E G L E M E N T
P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieBijlage 1: Bewerkersovereenkomst AFAS business consultancy en support
1 P a g i n a Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support 1. Algemeen Wij zijn met u een opdracht tot het verrichten van business consultancy of support in uw AFAS omgeving overeengekomen.
Nadere informatiePrivacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS
Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:
Nadere informatiePrivacy statement Immediator
Privacy statement Immediator Naam document Privacyreglement Status Auteur Reijer Pille Vastgesteld directie 23-5-2018 Eigenaar Dianne van der Putte Datum volgende evaluatie 31-11-2018 Werkingsgebied Immediator
Nadere informatiePrivacyreglement. Begripsbepaling Artikel 1
Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. AVG: de Wet algemene verordening gegevensbescherming; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli
Nadere informatie(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen
Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieVerwerkersovereenkomst
Pasdirect.nl onderdeel van dbf bv Rietbaan 6 2908 LP Capelle aan den IJssel The Netherlands Tel.: 010 264 6993 www.pasdirect.nl IBAN NL90 RABO 0396 2017 25 KVK 24305044 BTW/VAT NL808668109B01 Verwerkersovereenkomst
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement Esma dienstverlening (februari 2018)
Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct
Nadere informatiePRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >
PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiePRIVACYVERKLARING FEYENOORD CITY. Bij het verwerken van persoonsgegevens neemt Feyenoord City altijd de volgende beginselen in acht:
PRIVACYVERKLARING FEYENOORD CITY 1. WERKINGSSFEER Met deze privacyverklaring legt Nieuw Stadion B.V. (hierna Feyenoord City) uit op welke wijze Nieuw Stadion met persoonsgegevens omgaat die zij van u ontvangt.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatiePrivacyreglement Stichting Werkcarrousel
Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Auxilios bvba, met maatschappelijke zetel te 8820 Torhout, Breidelstraat 8, verder verwerkingsverantwoordelijke genoemd, vertegenwoordigd door Dirk Vandemaele, zaakvoerder, en het
Nadere informatiePRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatiePrivacy Gedragscode Keurmerk RitRegistratieSystemen
Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier
Nadere informatiePrivacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het
O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePrivacyverklaring Hulshof TCP
Privacyverklaring Inleiding Dit is de privacyverklaring van. is gevestigd in Rijswijk aan de Geestbrugweg 60. Het KvK-nummer van is: 27283740. is de verantwoordelijke voor de verwerking van persoonsgegevens.
Nadere informatiePrivacyreglement van Adviesbureau De Overstap
Privacyreglement van Adviesbureau De Overstap Dit privacyreglement is vastgesteld op 3 mei 2004. Bijgesteld: 28-01-2013 Dit privacyreglement voldoet aan de wettelijke eisen die de Wet Bescherming Persoonsgegevens
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen
PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement Persoonsgegevens Leergeld Zoetermeer e.o.
Privacyreglement Persoonsgegevens Leergeld Zoetermeer e.o. Artikel 1: Aanhef De Stichting Leergeld Zoetermeer e.o. heeft als doel om kinderen uit gezinnen met minimale financiële middelen te ondersteunen.
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4
Nadere informatieAlgemeen Privacyreglement Werkvloertaal
Algemeen Privacyreglement Werkvloertaal Algemeen Privacyreglement Werkvloertaal Pagina 1 van 9 Algemeen Privacyreglement Werkvloertaal Werkvloertaal verklaart het hieronder opgenomen Algemeen Privacyreglement
Nadere informatieTHUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE
THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT 41 8021 AS ZWOLLE 085-040 90 74 INFO@THUISZORGGEZELLIG.NL WWW.THUISZORGGEZELLIG.NL INHOUDSOPGAVE INLEIDING... 3 ARTIKEL 1 BEGRIPSOMSCHRIJVINGEN...
Nadere informatiePRIVACYVERKLARING SO WHAT S COOKING TRAINING EN COACHING
1. INLEIDING Dit is de privacyverklaring van So What s Cooking. So What s Cooking is gevestigd in Cruquius, Oude Spaarneweg 38, 2142 EA. Het KvK-nummer van So What s Cooking is: 53546679. So What s Cooking
Nadere informatiePrivacyverklaring Rho adviseurs voor leefruimte bv
Privacyverklaring Rho adviseurs voor leefruimte bv U deelt allerlei persoonsgegevens met ons. Als u zelf met ons contact opneemt of als wij contact met u opnemen in het kader van onze dienstverlening.
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieSamenwerkingsverbanden en de AVG
Realisatie Handreiking Samenwerkingsverbanden en de AVG Deel 1 - Verwerkingsverantwoordelijke Inhoudsopgave 1 Inleiding...3 2 Verwerkingsverantwoordelijke...4 2.1 Wat zegt de AVG?...4 2.2 Wat betekent
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatiePRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.
PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatie